Jaký má bankovní malware reálný dopad do hospodářských výsledků bank
Banky údajně evidují vice jako 100 případů měsíčně, kdy se útočník pokusil o neautorizovaný převod peněz na účet bílého koně.
Alespoň to vyplývá z prohlášení Jana Guzaniče z ČSOB, nebo Alberta Le Dirac’ha z KB. Prostým odhadem dospějeme k závěru, že v celém bankovním sektoru by se mohlo jednat o několik tisíc takových případů ročně.
Vzhledem k celkovému počtu klientů se však jedná přibližně o promile klientů, kteří jsou v ohrožení. Je nasnadě, že podvodných transakcí, které mohly uniknout pozornosti bank, bude ještě výrazně méně. Z tohoto pohledu lze humbuk kolem bankovního malwaru a podvodných e-mailů, považovat tak trochu za hysterii, která ale na druhou stranu alespoň trochu přispěla ke zvýšení povědomí široké veřejnosti o tom, jak snadno se mohou stát obětí útoku, když se nebudou chovat obezřetně.
A jestliže ČBA hovoří o ztrátě nějakých desítek miliónů korun ročně, kdy došlo k neautorizovanému převodu finančních prostředků z účtu klienta na účet bílého koně, tak z pohledu bank se opět nejedná o nijak závratné číslo, protože pokud trojice největších českých bank za rok 2014 vykázala zisk ve výši minimálně 40 miliard CZK, tak i kdyby podvodné transakce způsobily ztrátu ve výši 100 miliónů CZK, tak to opět představuje škodu jen pár promile ročně. Kromě toho se jedná o škodu, kterou utrpěl především klient.
Pro domácnosti a SME, však může být finanční ztráta ve výši několik stovek tisíc až miliónů, což je zatím nejvyšší v médiích oficiálně prezentovaná ztráta u jednoho klienta, až likvidační. Proto se nelze divit, že volají po tom, aby je banka před podobnými útoky ochránila. Na tomto místě je však třeba znovu připomenout, že tito klienti se stali obětí útoku jen proto, že se nechovali dostatečně zodpovědně.
Po explozivním nárůstu bankovního malwaru a počtu útoků v minulém roce se zdá, že dochází k určitému zpomalení a počet obětí a celkové ztráty plynoucí z těchto kybernetických útoků by mohly být za letošní rok nižší. Nicméně nesmíme zapomínat na to, že ČR patří mezi několik zemí, střední a východní Evropy, kde je internetové bankovnictví nejvíce používáno, zaznamenává rychlý růst, a tudíž pro útočníky nadále představujeme slibně se rozvíjející trh.
Pokud budou banky své systémy na detekci podvodů nadále zdokonalovat, tak by měl celkový počet těchto případů a škod ještě poklesnout. Je však otázka, zda na těchto jinak skvělých výsledcích a trendu něco nezmění nízkonákladové banky, jimž počet klientů roste, ale které nemají dostatečné zkušenosti s těmito typy kybernetických útoků. Jednoduše proto, že se s nimi zatím nesetkaly a není jisté, zda jejich systémy na detekci podvodů budou schopny tyto neautorizované transakce včas detekovat.
Štítky: bankovní malware, cybercrime
K článku “Jaký má bankovní malware reálný dopad do hospodářských výsledků bank” se zde nachází 2 komentáře.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Co jsem slyšel od právníků, v případě phishingového fraudu banky většinou peníze postiženému vrátí, protože dávají přednost tichu před negativní publicitou, třebaže je to chyba uživatele. V ČR není žádný judikát, protože spory se urovnaly před soudním projednáním. Mohl byste rozebrat právní odpovědnost klientů a bank? Je rozdíl mezi útokem vedeným na kreditní a debetní platební kartu, resp. její číslo při platbě na internetu?
Pokud jde o škodu, ke které došlo v důsledku platby kartou na internetu, tak zde je situace poměrně jasná, a je jedno, zda se jedná o debetní nebo kreditní kartu, konečně útočník to stejně nemá jak poznat. Stejně tak není pravda, že je lepší platit kreditkou, protože jde o peníze banky. Důležité je, zda bude reklamace uznána jako oprávněná nebo ne a od toho se odvíjí, jestli budou peníze klientovi vráceny.
Pokud jde o škodu, ke které došlo u klienta internetového bankovnictví, tak zde je situace trochu jiná, což zaznělo i z úst JUDr. Josefa Donáta, LLM, na nedávné konferenci Security 2015. Dle ČBA je pak kompenzace škody, která klientům vznikla vlastní vinou, vždy řešena individuálně a na vrácení prostředků není v takovém případě právní nárok. O tom, jak by takový soudní spor mezi klientem a bankou mohl probíhat, píši zde.